Цей хлопець стверджує, що може викрасти поліцейські безпілотники Сан-Франциско вартістю 35 тисяч доларів за милю

Думаєте, що дрони – це страшно? Тоді вам не сподобається ідея про те, що поліцейські дрони вартістю 35 тисяч доларів, які можна зламати, літають у вашому повітряному просторі. На жаль, ця ідея є чимось на кшталт реальності – принаймні, за словами одного хакера, який стверджує, що він здатен заволодіти дуже дорогим, дуже високотехнологічним квадрокоптером з відстані понад милю.

На конференції з безпеки RSA в середу в Сан-Франциско дослідник безпеки Нільс Роддай виявив низку досить тривожних недоліків у сучасних безпілотних літальних апаратів (БПЛА) поліцейського класу, які дозволяють йому “отримати повний контроль над квадрокоптером за допомогою лише ноутбука і дешевого радіочіпа, під’єднаного через USB”. Через відсутність будь-якої технології шифрування між безпілотником і його контролером (так званим “телеметричним блоком”), захоплення одного з таких БПЛА не є особливо складним процесом. Фактично, якщо ви зможете переробити програмне забезпечення польоту, ви зможете повністю захопити квадрокоптер, надсилаючи своє власне управління, блокуючи всі сигнали від законного оператора.

“Ви можете вводити пакети і змінювати маршрутні точки, змінювати дані на бортовому комп’ютері, встановлювати іншу позицію повернення додому”, – каже Роддей. “Все, що може робити справжній оператор, можете робити і ви”.

• Ізраїльська компанія стверджує, що може розблокувати будь-який iPhone до iOS 12.3 для поліції
• Робіть більше зі своїм безпілотником: 5 речей, які можна робити за допомогою БПЛА (окрім фотографування)
• Вперше літаєте? Тепер ви можете орендувати дрони та VR-камери у Lensrentals

То що ж призводить до цього масового недоліку безпеки? Роддей звузив її до двох основних винуватців – слабке шифрування “WEP” або “дротовий еквівалент конфіденційності”, яке використовується для з’єднання телеметричного модуля і планшета користувача, і, що ще гірше, неймовірно ненадійне шифрування (або його відсутність), яке з’єднує телеметричну модель з самим БПЛА.

Роддей, який зараз працює в IBM, з тих пір поінформував виробників безпілотників про виявлені ним порушення, і повідомив Wired, що компанія планує вирішити цю проблему, коли буде оновлювати свою лінійку безпілотників. Але це означає, що БПЛА, які вже є на ринку, є легкою здобиччю для хакерів, причому з досить великої відстані.

Це далеко не перший випадок, коли безпека таких безпілотників ставиться під сумнів. Кілька років тому, у 2013 році, хакер Самі Камкар показав, як його саморобний дрон, обладнаний Raspberry Pi, може бути використаний для злому інших дронів під час польоту. За його словами, переважна більшість проблем, які він виявив, залежали від незахищених з’єднань через Wi-Fi. “Це все та ж історія: дійсно погана аутентифікація або відсутність аутентифікації”, – сказав Камкар в інтерв’ю Wired.

Отже, перш ніж дрони можуть бути використані поліцією, їх потрібно убезпечити. Тому що ніщо не може бути гірше, ніж оснащений зброєю БПЛА, яким заволоділи зловмисні хакери.

Рекомендації редакції

• DARPA тестує безпілотники, які можна скидати з літаків і збирати в повітрі
• Amazon придумала, як убезпечити свої дрони для доставки від викрадення
• Навіщо чекати? Ось 10 нових гаджетів з CES 2018, які можна купити прямо зараз
• Дивіться, як Nintendo Switch пережила падіння з дрона з висоти 1000 футів
• Кому потрібен літак, коли можна стрибнути з парашутом з 28-пропелерного дрона?

Source: digitaltrends.com